Quels conseils donner pour le choix des mots de passe ? (compléments)

Par bop le Lundi 15 octobre 2012, 16:34 - Lien permanent

En complément de mon billet précédent sur la question, voici quelques conseils supplémentaires sur le choix des mots de passes que nous demandent invariablement tous les services informatiques.

Selon l’importance du service utilisé, il faut choisir un mot de passe fort ou on peut se contenter d’un mot de passe basique ; et il est plus important de choisir un bon mot de passe que de le changer souvent (discussions ici, là et là). Il ne sert à rien de protéger un forum de discussion par un mot de passe fort, on ne perd pas grand chose si le compte est piraté, par contre, son login professionnel mérite plus d’attention !
Ne pas utiliser le même mot de passe pour plusieurs sites. En effet, si un attaquant récupère le mot de passe en clair, il pourra essayer le même couple login/mot de passe sur d’autres sites pour y accéder aussi. Une possibilité est de générer un mot de passe différent pour chaque site avec une base commune et un ou plusieurs caractères liés au non du site (pas de manière évidente cependant). On garde ainsi un mot de passe facile à mémoriser mais différent pour chaque site. Il est bien sûr toujours possible d’utiliser un générateur de mots de passe et un coffre fort logiciel pour les enregistrer. Pour les sites web, les navigateurs web font cela très bien.
Un dernier point : 2 liens vers des articles discutant de la qualité des mots de passes utilisés en pratique : ici et là.
<Ajouté le 15 octobre.> Encore un article récent de Bruce Schneier sur le sujet : Recent Developments in Password Cracking. Il y commente le fait que les mots de passe sont de plus en plus faibles par rapport aux logiciels de cassage de mots de passe et y rappelle deux techniques pour construire des mots de passe sûrs : la technique de Schneier et celle de XKCD.

Commentaires

1. Le Jeudi 20 septembre 2012, 11:16 par bop: Nouvel article de Bruce Schneier : Recent Developments in Password Cracking. Bruce y discute l’impact de l’augmentation de la puissance de calcul et de la disponibilité de nouveaux dictionnaires de mots de passes réels sur les capacité de cassage de mots de passe et ce que ça change sur le choix des mots de passe.
2. Le Jeudi 20 septembre 2012, 21:44 par hughlaconte: Hello there, just saying hello to you. My wife thinks im nuts but i just love commenting on blogs.
3. Le Samedi 22 septembre 2012, 18:30 par itorvn: njwkgb
4. Le Samedi 22 septembre 2012, 21:49 par Blog: Please link back to my blog I need to increase traffic.
5. Le Dimanche 30 septembre 2012, 18:41 par Mina Sleeveless Top: Some nights, I stay up Mina Sleeveless Top in my bad luck. Some Mina Sleeveless Top, I call it a Mina Sleeveless Top. Some nights, I wish that my Mina Sleeveless Top could build a castle. Some nights, I wish Mina Sleeveless Top would just be available.
6. Le Samedi 6 octobre 2012, 03:48 par Red Bottoms: They are simply an item of indulgence. If you dream to be the heart of the party, just step into one of these replica shoes.
7. Le Dimanche 14 octobre 2012, 17:22 par Replica handbags: Fashionable replica handbags are one of the most talked about items amongst women world over. The one place to find fashionable replica handbags is the internet. Whether you want to buy a particular replica handbag or you want to purchase them in large quantities. The internet is full of sites that sell fashionable replica handbags..
http://www.replicacartierhandbags.c… Replica handbags
http://www.replicabalenciagahandbag… Replica handbags
http://www.usreplicahandbags.net/ Replica handbags
Rolex watches for men are equally popular as of Rolex watches for women as they satisfy the needs of both of them. One good thing about Rolex watches is that having diversity in their making. While manufacturing Rolex company take the close observation of the latest trends and designs and finally come up with exclusive pieces that match up the latest trends.
http://www.replicasrolexus.com/ Rolex watches
http://www.replicaswatches-us.com/ Replica watches
8. Le Mardi 23 octobre 2012, 04:45 par gerard darel: Contexte, qui n’a pas à une cristallisation transportent ainsi GuangXian
9. Le Mardi 23 octobre 2012, 10:30 par Replica Watches: On garde ainsi un mot de passe facile à mémoriser mais différent pour chaque site.
10. Le Mardi 23 octobre 2012, 10:30 par Christian Louboutin UK: On garde ainsi un mot de passe facile à mémoriser mais différent pour chaque site.
11. Le Mercredi 24 octobre 2012, 08:58 par Ugg Boots Canada: or the recent Overheating event, these so-called foreign brands did not make a satisfactory answer so that consumers, more public relations, image projects.
12. Le Samedi 3 novembre 2012, 06:03 par beats by dre outlet: coussinet 脿 l’aise avec un ecouteur <a href=”http://www.cheapbeatsbydreoutletus….“>beats by dre</a> enormous surpasses peu l茅g猫res —————————— <a href=”http://www.cheapbeatsbydreoutletus….“>beats by dre sale</a> Il ne fait que montrer que <a href=”http://www.cheapbeatsbydreoutletus….“>cheap beats by dre</a>vous n’avez pas besoin d’锚tre d茅rang茅 par los angeles pens茅e d’obtenir des c芒bles emm锚l茅s. Put l’utilit茅 facile suppl茅mentaire, il est pr锚t put une utilisation dans inclusif paquet lightweight p l’adaptateur mini-jack et. Il dried up d’un rev锚tement grande et usually tend 脿锚tre lourde. Sa qualit茅 sonore parfaite peut aussi vous rendre fou, motor vehicle il peut vous offrir l’exp茅rience los angeles furthermore merveilleuse lorsque vous 茅coutez p los angeles musique. Sans avoir probl猫me avec ces d茅fauts, p grande qualit茅 du kid, coussinet 脿 l’aise avec un peu l茅g猫res, onces p poids ainsi que l’茅metteur qui pr锚te 脿 servir gamme remarquable vous help 脿 ravis p profiter p los angeles musique ou des shows par the biais p votre DIGITAL VIDEO DISC ou d’autres lecteurs multim茅dias. Pourtant, une autre furthermore tard los angeles fonction int茅gr茅e dans the casque p kid beseige est fix茅 utilit茅. Il fonctionne en utilisant un microphone put capter the bruit ext茅rieur qui les coussins circum-aural sont incapables p pr茅venir ou p bloquer. Amusez-vous! Il rendra vos t芒ches p Enormous a lot easier Affordable par p Yao Ming Vente oreille sortie casque Cependant, il ou elle avait 茅t茅 affect茅脿 kid estime p soi insuffisante p s’assurer que vous parodier. Mais qu’est-ce, exactement, p kid qui d茅finit monstre Surpasses en furthermore p los angeles meute? Vous ne pouvez jamais mal 脿 l’aise lorsque vous 茅coutez p los <a href=”http://www.cheapbeatsbydreoutletus….“>beats by dre outlet</a> angeles musique pendant une longue p茅riode parce que nous utilisons les mat茅riaux les furthermore hautement avanc茅es. Vous Monstre Surpasses pas cher Wall socket les trouver dans lavish nombre p gammes allant p hundred dollar 脿 five hundred dollar, ce qui est facilement abordable et s’adapte facilement 脿 tous les costs.
13. Le Mardi 6 novembre 2012, 09:23 par cheap Jordan shoes online: cheap Gucci handbags
http://cheaponline2013.com
cheap Jordan shoes online
http://www.online2013.com/
cheap jackets sale 2013
http://www.forsale2013.com/
14. Le Mercredi 7 novembre 2012, 07:57 par Isabel Marant Sneakers: http://www.isabelmarantvente.com/
15. Le Vendredi 16 novembre 2012, 09:48 par Donald Driver jersey: http://www.storethepackers.com/jord… Jordy Nelson jersey
http://www.storethepackers.com/greg… Greg Jennings jersey
http://www.storethepackers.com/dona… Donald Driver jersey
http://www.storethepackers.com/clay… Clay Matthews jersey
http://www.storethepackers.com/char… Charles Woodson jersey
http://www.storethepackers.com/anth… Anthony Hargrove jersey
http://www.storethepackers.com/b-j-… B.J. Raji jersey
http://www.storethepackers.com/aaro… Aaron Rodgers jersey
http://www.storethepackers.com/brya… Bryan Bulaga jersey
http://www.storethepackers.com/case… Casey Hayward jersey
http://www.storethepackers.com/cedr… Cedric Benson jersey
http://www.storethepackers.com/j-sm… D.J. Smith jersey
16. Le Vendredi 16 novembre 2012, 11:55 par woolrich outlet: http://www.bestchaneloutletonline.c… chanel bags,chanel handbags,chanel outlet
http://www.2013moncleronline.com moncler outlet,moncler sale,moncler jackets for men,moncler jackets for women
http://www.2013moncleronlineoutlet…. moncler sale,cheap moncler,moncler jackets
Http://www.newparkaoutlet.com woolrich outlet,woolrich parka,woolrich arctic parka
http://www.bestredbottomshoesoutlet… red bottom shoes,Christian louboutin outlet,Christian louboutin sale
http://www.2012moncleroutletonline…. moncler outlet,moncler jackets,cheap moncler
17. Le Samedi 17 novembre 2012, 08:01 par best swiss watches: I really like this best swiss watches, as I like your website, I hope you get my blessing, you have life think you have to like the wonderful article picture .if you’re interested in it , come here right now!
18. Le Mercredi 21 novembre 2012, 03:10 par Air Jordan 9 Olive: 5.Qualified AssemblyIf it is possible, keep away from your How to make for inground swimming pool area ships because they’re to <a href=”http://www.foampositesforsale-2012s…“>Foamposites 2012</a> some extent vulnerable to put in. If you are assembly technique falls <a href=”http://www.foampositesforsale-2012s…“>Cheap Foamposite</a> flat, it is actually really possible they <a href=”http://www.foampositesforsale-2012s…“>Foamposites For Sale</a> will straight away spare tyre, <a href=”http://www.jordan4thunder-us.com/“>Jordan 4 Thunder</a> be unsuccessful <a href=”http://www.jordan4thunder-us.com/“>Air Jordan 4 Thunder</a> plus disparaging offer. Make contact with <a href=”http://www.jordanscement3swhite.com…“>Jordan 3 White Cement</a> an qualified during this.Even with all, inground swimming pool <a href=”http://www.jordanscement3swhite.net“>Jordan 3 White</a> area ships still become your financial commitment, and you also unquestionably should not mess up these folks the <a href=”http://www.jordan4thunder-us.com/“>Air Jordan 4</a> following very early.Mostly, if you <a href=”http://www.jordanscement3swhite.net“>Air Jordan 3 Shoes</a> would like for <a href=”http://www.parajumpersonlinepjsshop…“>Parajumpers Coats</a> reasonable inground swimming pool <a href=”http://www.airjordan9olive-us.com“>Jordan 9</a> area <a href=”http://www.jordanscement3swhite.net“>Retro Jordan 13</a> ships, you then may as well <a href=”http://www.airjordan5-retros.net“>Jordan 5 For Sale</a> pay for soft top in <a href=”http://www.parajumpersonlinepjsshop…“>Pjs Parajumpers</a> lieu of looking for <a href=”http://www.airjordan9olive-us.com“>Jordan 9 Olive</a> it has the a great deal <a href=”http://www.airjordan5-retros.net“>Retro Jordan 5</a> more highly-priced to pick from equivalent. <a href=”http://www.parajumpersonlinepjsshop…“>Parajumpers Online</a> However, <a href=”http://www.jordanscement3swhite.com…“>Jordan 4 Cements</a> you might buy tangible to <a href=”http://www.airjordan5-retros.net“>Jordan 5</a> pick <a href=”http://www.airjordan9olive-us.com“>Air Jordan 9 Olive</a> from swimming pool area ships in the event resilience really you <a href=”http://www.jordanscement3swhite.com…“>Jordans Retro 13</a> are interested in.
19. Le Dimanche 25 novembre 2012, 17:03 par north face outlet: I like the writing structure of your blog and it does a pretty decent job of presenting the material. qmhimd 443342
20. Le Lundi 26 novembre 2012, 21:20 par from this source: I love to tell you that your blog is excellent! Would you please take the time to visit my http://havaianas.freetzi.com/ as I have put a lot of work into it over the last few weeks, thanks man.
21. Le Mercredi 28 novembre 2012, 15:08 par Sabatini: thanks for this info!
22. Le Lundi 3 décembre 2012, 03:55 par formation référencement: Salut à tous ! J’ai remarqué que votre blog est bien référencé mais pourrait etre un peu plus optimisé. Possédez-vous des compétences dans ce secteur. Je propose des formations référencement. Si ça vous intéresse, contactez-moi
23. Le Mardi 4 décembre 2012, 12:56 par robes taille plus: Thinking of each other is just like a thread connecting both you on the one end and m e on the other end
http://www.habitdress.com
24. Le Jeudi 6 décembre 2012, 20:52 par such a good page: Christmas is coming, the Goose is getting fat, why not pop over to my http://shopstyle.coolpage.biz/ for some xmas bargains?.
25. Le Lundi 10 décembre 2012, 02:39 par Herve Leger Swimwear Sale: Kelly Brook wearing a white flower embroidery dress, white knee-length petticoat rich the level of the whole look prominent Kelly healthier elegant curves of the body;
26. Le Mardi 11 décembre 2012, 03:16 par Coach Outlet: Lot of big names in the Chinese production of goods sent to the foreign headquarters. Domestic luxury stores again imported products.
27. Le Mardi 11 décembre 2012, 22:39 par visitez notre site: Je tiens à vous remercier pour l’intelligence que vous mettez en oeuvre. Voilà ce dont j’ai besoin. Continuez-ainsi.

La discussion continue ailleurs

URL de rétrolien : http://www.lifl.fr/~boulet/blog/index.php/trackback/263

Fil des commentaires de ce billet

Blog de Pierre Boulet, professeur à l'université Lille 1, laboratoire LIFL, équipe DART

Quels conseils donner pour le choix des mots de passe ? (compléments)

Commentaires

Ajouter un commentaire

La discussion continue ailleurs

Rechercher

Tags

S'abonner